Skocz do zawartości

A- A A+
A A A A
Zdjęcie

SPOSÓB NA ROBAKA?


  • Zaloguj się, aby dodać odpowiedź
26 odpowiedzi w tym temacie

#1 Kicia

Kicia

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 2065 postów
  • Skąd:Warszawa-Targówek

Napisano 08 sierpień 2006 - 11:54

Lubawa, ja nie mam na myśli tylko wirusów i dlatego użyłam wcześniej określenia - "śmieci netowe".
Ponadto jest jeszcze inna sprawa...
To, że u Ciebie w komputerze NIS spisuje się bardzo dobrze, nie znaczy, że u kogoś innego będzie spełniał się podobnie.
Funkcjonalność i praca programów do zabezpieczeń komputera jest uzależniona od wielu czynników (np. rodzaj systemu i jego typ, dostawca Internetu, ilość użytkowników korzystających z jednego komputera, rodzaj przeglądarki i programów użytkownika w kompie...) i nazywanie jakiegokolwiek programu zabezpieczającego - "IS THE BEST" - jest określeniem mocno subiektywnym.
Jednak sprawą nadrzędną jest firewall :) ale o tym już było w innym miejscu na forum.
  • 0
Bądź jak ptak, który, gdy siada na gałęzi zbyt kruchej, czuje, jak spada, lecz śpiewa dalej, bo wie, że ma skrzydła.
Victor Hugo

#2 x

x

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 1542 postów

Napisano 08 sierpień 2006 - 07:48

Logfile of HijackThis v1.99.1

Scan saved at 08:44:05, on 2006-08-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Programiki\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

D:\Programiki\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Programiki\Skype\Phone\Skype.exe

D:\Programiki\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\DOCUME~1\Halik\USTAWI~1\Temp\Rar$EX02.829\webowg\Web_owg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Halik\USTAWI~1\Temp\Rar$EX00.922\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDBVt3B+BXauub1Z4S1qXn+8ACiFA4M5KUivAQpWyAXGz5HMRGoGGcJnMequVp3hoMKNRWGt28wsMt1ciTjzuExiDIGjvmZxuYfxUCV/TSyCIKNghEiQ5AfCIwwC4xjCxJ

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.dialog.net.pl:8080

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programiki\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [WinampAgent] D:\Programiki\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] D:\PROGRA~2\SCHEDU~1.EXE

O4 - HKLM\..\Run: [OpwareSE2] "D:\Programiki\OpwareSE2.exe"

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "D:\Programiki\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programiki\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://D:\Programiki\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://D:\Programiki\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://D:\Programiki\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://D:\Programiki\Easy-WebPrint\Resource.dll/RC_Print.html

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{850CA88D-E18E-4091-A903-4F8F8BC54A71}: NameServer = 217.30.129.149,217.30.137.200

O17 - HKLM\System\CCS\Services\Tcpip\..\{DA44BB9F-DE4E-48C3-8CB9-C52CE91AFE51}: NameServer = 217.30.129.149,217.30.137.200

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  • 0

#3 Gość_konto_skasowane_*

Gość_konto_skasowane_*
  • Gość

Napisano 08 sierpień 2006 - 07:09

Tak defragmętacja nie mogła sie odbyć bo wirus pubował wykonywać jakieś ruchyna dysku dlatego program przerywał pracę, niestety nie wiem co dalej, ale formatu też bym unikał, natomiast prubował bym postawić system od nowa, może to by pomogło :)
  • 0

#4 x

x

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 1542 postów

Napisano 07 sierpień 2006 - 10:46

robak - worm
karaluchy niet

Dodano pon 07 sie 2006 11:49:54 CEST :
sprecyzuję: mam wrazenie że mam cos w kompie - zaktualizowalam moje programy sluzace do rozwiazywania tego typu problemow: ad-aware, Spybot - Search & Destroy i avira antivir
nic nie znalazł
a coś tam jeszcze jest ...
wiec jak na moje to zostaje robal
wiec: musze znalezc i usunąc robala :D
pomocy!
  • 0

#5 versus

versus

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 1351 postów

Napisano 07 sierpień 2006 - 10:55

Programy antywirusowe

AntiVir PersonalEdition Classic
lub
AntiVirenKit 2006 PL
lub
avast!
lub
Kaspersky Anti-Virus
lub
mks_vir 2006
lub
NOD32
lub
Norton AntiVirus 2006 PL


Programy antyspyware

Ad-aware SE Personal
lub
Spybot Search & Destroy nie dla początkujących
lub
eTrust PestPatrol 2005


można też kompa przeskanować online

Symantec
lub
Panda
  • 0
There is something behind the throne greater than the King himself.
William Pitt The Elder, Lord Chatham

#6 Gość_konto_skasowane_*

Gość_konto_skasowane_*
  • Gość

Napisano 07 sierpień 2006 - 11:20

A czy daje sie się zrobić defrakt?
Jeśli nie to napewno coś jest.
  • 0

#7 x

x

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 1542 postów

Napisano 08 sierpień 2006 - 10:10

na forum podanym przez versusa pomogli mi rozwiązać problem :)
popołudniu przystąpię do defragmentacji i sie okaze czy wszystko OK
pozdrawiam i dziekuje za rady :)
  • 0

#8 LUBAWA

LUBAWA

    Mruk

  • Użytkownik
  • PipPipPipPip
  • 105 postów

Napisano 08 sierpień 2006 - 11:22

ja mam NIS i zadnych wirusow nie lapie jak juz wykryje mi probe zaatakowania komputera automatycznie blokuje dostep wirusa do kompa, z ciekawosci kiedys przeskanowalam komputer rowniez innymi antywirusami ktore rowniez nic nie wykryly ... wniosek : NIS IS THE BEST!
  • 0

#9 Kicia

Kicia

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 2065 postów
  • Skąd:Warszawa-Targówek

Napisano 08 sierpień 2006 - 11:15

No tak :) Weszłam na link, podany przez Anię i zobaczyłam, że nie ma już problemu :) To świetnie.
Jednak raz, na jakiś czas, warto przeskanować kompa dodatkowym programem online. Często nie wystarcza to, co mamy w kompie, gdyż nie ma programów uniwersalnych - do wszystkiego... OK - niby są, ale to i tak okazuje się często za mało ;)
  • 0
Bądź jak ptak, który, gdy siada na gałęzi zbyt kruchej, czuje, jak spada, lecz śpiewa dalej, bo wie, że ma skrzydła.
Victor Hugo

#10 LUBAWA

LUBAWA

    Mruk

  • Użytkownik
  • PipPipPipPip
  • 105 postów

Napisano 08 sierpień 2006 - 11:01

tak to ostatecznosc i tylko propozycja ale niestety w niektorych przypadkach nawet zwykly format nie pomaga! Ania juz sobie poradzila z tym problemem wiec chyba temat jest juz zakonczony.
  • 0

#11 Kicia

Kicia

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 2065 postów
  • Skąd:Warszawa-Targówek

Napisano 08 sierpień 2006 - 10:57

LUBAWA, dlaczego zaraz format?? Format, to ostateczność.

Aniu, spróbuj przeskanować kompa skanerem MKS (online) - świetnie wyszukuje i usuwa wiele "śmieci" netowych:
http://mks.com.pl/ - niestety, działa tylko pod przeglądarką Internet Explorer.

A właśnie Aniu... Jakiej przeglądarki używasz na stałe?
  • 0
Bądź jak ptak, który, gdy siada na gałęzi zbyt kruchej, czuje, jak spada, lecz śpiewa dalej, bo wie, że ma skrzydła.
Victor Hugo

#12 Gość_konto_skasowane_*

Gość_konto_skasowane_*
  • Gość

Napisano 08 sierpień 2006 - 10:17

To opisz jak ci poszło albo daj linki :)
  • 0

#13 x

x

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 1542 postów

Napisano 08 sierpień 2006 - 10:48

http://forum.dobrepr...pic.php?t=90200
  • 0

#14 LUBAWA

LUBAWA

    Mruk

  • Użytkownik
  • PipPipPipPip
  • 105 postów

Napisano 08 sierpień 2006 - 14:21

alez ja tez nie mam na mysli tylko wirusow, jezeli ktos sie toszke na tym zna czytajac tego typu posty wie o czm mowa ( wirusy, robaki, trojany, szpidzy itp). Od zlapania czegokolwiek z w/w wymienionych zaleza zabezpieczenia (rowniez zabezpieczenia systemowe), w koncu po to jest komputer i internet jest po to by kazdy, nie tylko jedna osoba ( w przypadku 1 komutera w domu) mogl z niego bezpicznie korzystac. :P
  • 0

#15 versus

versus

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 1351 postów

Napisano 08 sierpień 2006 - 08:27

hmm...u mnie wykryło ten wpis jako prawdopodobnie złośliwy
ale poczekaj na odp. z tamtego forum
  • 0
There is something behind the throne greater than the King himself.
William Pitt The Elder, Lord Chatham

#16 LUBAWA

LUBAWA

    Mruk

  • Użytkownik
  • PipPipPipPip
  • 105 postów

Napisano 08 sierpień 2006 - 08:42

Nic nie usuwaj sama! zainstaluj sobie odkurzacz
http://franmo.marsoft.com.pl/
http://dobreprogramy...19&id=1188&t=59
on oczyszcza dysk ze zbednych plikow :) moze pomoze
  • 0

#17 Gość_konto_skasowane_*

Gość_konto_skasowane_*
  • Gość

Napisano 07 sierpień 2006 - 10:13

Karaluchy?
  • 0

#18 versus

versus

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 1351 postów

Napisano 08 sierpień 2006 - 06:19

eee tam zaraz format. walka do końca.
zrób loga programem hijack (opis TUTAJ) i umieść wynik tutaj w znacznikach quote+ opis problemu lub na TYM forum w dziale Bezpieczeństwo i logi HijackThis. Oni na pewno ci pomogą
  • 0
There is something behind the throne greater than the King himself.
William Pitt The Elder, Lord Chatham

#19 LUBAWA

LUBAWA

    Mruk

  • Użytkownik
  • PipPipPipPip
  • 105 postów

Napisano 07 sierpień 2006 - 21:08

format C (format dysku na ktorym masz system) powinien pomoc zalezy co Ci siedzi w kompie wirus, robak czy trojan napisz ... Ci sie dzieje, pojawiaja ci sie jakies dziwne komunikaty czy działa wolniej lub nie odpowiada, uruchamia się ponownie co kilka minut czy co? opisz.
  • 0

#20 x

x

    Narrator

  • Użytkownik
  • PipPipPipPipPipPipPipPip
  • 1542 postów

Napisano 07 sierpień 2006 - 18:18

defragmentacja przerwana w jakimś ... 12% ?
raport defragmentacji:

Wolumin (C:)
Rozmiar woluminu = 9,77 GB
Rozmiar klastra = 4 KB
Zajęte miejsce = 7,25 GB
Wolne miejsce = 2,52 GB
Procent wolnego miejsca = 25 %

Fragmentacja woluminu
Fragmentacja całkowita = 14 %
Fragmentacja plików = 29 %
Fragmentacja wolnego miejsca = 0 %

Fragmentacja plików
Całkowita liczba plików = 41 696
Średni rozmiar pliku = 237 KB
Całkowita liczba pofragmentowanych plików = 3
Całkowita liczba nadmiarowych fragmentów plików= 1 261
Średnia liczba fragmentów na plik = 1,03

Fragmentacja pliku stronicowania
Rozmiar pliku stronicowania = 288 MB
Całkowita liczba fragmentów = 39

Fragmentacja folderów
Całkowita liczba folderów = 3 070
Pofragmentowane foldery = 1
Liczba nadmiarowych fragmentów folderów = 0

Fragmentacja głównej tabeli plików (MFT)
Całkowity rozmiar tabeli MFT = 48 MB
Liczba rekordów tabeli MFT = 44 849
Procent użycia tabeli MFT = 91 %
Całkowita liczba fragmentów tabeli MFT = 3

--------------------------------------------------------------------------------
Fragmenty Rozmiar pliku Pliki, które nie mogą być zdefragmentowane
1,060 957 MB \Documents and Settings\Halik\Ustawienia lokalne\Dane aplikacji\Identities\{85F0051C-5B1D-42F5-8099-66D0F5093274}\Microsoft\Outlook Express\Elementy usunięte.dbx


co radzicie??
  • 0


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych